提权共5篇
记一次艰难的提权-60社区

记一次艰难的提权

一.起 进入登陆界面 然后直接弱密码admin/admin,胜利进入后台 然后开端四处寻觅可应用的点,于是找到了文件上传的点 然后bp抓包,上传一句话木马,发现只是一个简单的前端过滤 然后上传胜利,...
少羽.的头像-60社区钻石会员少羽.15小时前
0155515
MySQL 漏洞利用与提权-60社区

MySQL 漏洞利用与提权

权限获取 数据库操作权限 本文讲的是 MySQL 提权相关学问,但是提权之前得先拿到高权限的 MySQL 用户才能够,拿到 MySQL 的用户名和密码的方式多种多样,但是不外乎就下面几种办法: 1.MySQL 33...
少羽.的头像-60社区钻石会员少羽.10天前
0242810
Linux polkit本地提权漏洞复现CVE-2021-3560-60社区

Linux polkit本地提权漏洞复现CVE-2021-3560

破绽概述 2021年06月03日,RedHat发布平安公告,修复了Linux Polkit中一个存在了7年的权限提升破绽(CVE-2021-3560),该破绽的CVSS评分为7.8,胜利应用此破绽的攻击者可以取得系统上的 root 权...
少羽.的头像-60社区钻石会员少羽.27天前
0569
Windows win32k本地提权漏洞CVE-2022-21882-60社区

Windows win32k本地提权漏洞CVE-2022-21882

漏洞分析 1 组件介绍 win32k 是 Windows 子系统的内核模式部分,向用户代码提供了大量的系统服务,也跟 Windows 内核紧密接触。通过向内核注册一组出调(Callout)函数,介入内核的线程和进程管...
少羽.的头像-60社区钻石会员少羽.35天前
04713
Linux 本地内核提权漏洞CVE-2022-0847-60社区

Linux 本地内核提权漏洞CVE-2022-0847

破绽描绘 CVE-2022-0847于2022-03-07公开披露,发现者Max Kellermann研讨员将该破绽命名为Dirty Pipe(脏管道)。该破绽是存在于Linux内核5.8及之后版本中的本地提权破绽。攻击者经过应用此破绽...
少羽.的头像-60社区钻石会员少羽.37天前
0496